一种识别方法、装置和系统制造方法及图纸

本发明专利技术实施例公开了一种识别方法、装置和系统，目标服务器预先从旁路设备获取黑名单，所述目标服务器可以根据所述黑名单中认证请求的标识来识别所接收到的认证请求，当所述目标服务器接收第一认证请求时，可以从所述第一认证请求中确定出所述第一认证请求的标识，并将所述第一认证请求的标识与所述黑名单进行比对，若所述第一认证请求的标识处于所述黑名单中，所述目标服务器可以确定若与发送所述第一认证请求的访问设备进行认证，很有可能会造成异常失败而不会认证成功，造成系统资源浪费，故所述目标服务器将会识别所述第一认证请求为非法请求，拒绝与发送所述第一认证请求，从而提高了系统资源的使用效率。

An identification method, device and system

The embodiment of the invention discloses a device and a system identification method, the target server, pre acquisition blacklist from the bypass device, the target server according to the authentication request the blacklist identification to identify the received authentication request when the target server receives the first authentication request, can determine the identity the first authentication request from the first authentication request, and marks the first authentication request and the blacklist for comparison, if the first authentication request identification in the blacklist, the target server can determine if sending the first authentication request access device for authentication, is likely to cause abnormal failure without authentication is successful, the resource waste caused by, so the identification of the target server will be the first request for authentication Unlawful request, refusing and sending the first authentication request, thus improving the efficiency of the system resources.

【技术实现步骤摘要】
一种识别方法、装置和系统
本专利技术涉及数据处理领域，特别是涉及一种识别方法、装置和系统。
技术介绍
网络中的服务器存储有对象，例如数据、文件等。若有访问设备希望访问一个服务器中存储的对象，这个服务器可以为该访问设备的访问提供服务。为了保证访问过程中的安全性，在确定允许访问设备访问对象前，服务器需要和访问设备完成认证，通过认证过程，服务器和访问设备可以协商用于加密通信内容的密钥。这个认证过程例如可以是在安全套接层(英文：SecureSocketsLayer，缩写：SSL)/传输层安全(英文：TransportLayerSecurity，缩写：TLS)协议下握手过程。由于认证过程中需要协商密钥，而协商密钥的过程可能需要服务器利用密钥进行加解密的操作，例如解密访问设备发来的交换信息，或者对信息进行加密并向访问设备发送等，而这些操作会消耗服务器一定的处理资源。攻击者利用认证过程中这种需要消耗服务器处理资源的特点，通过向服务器发送伪造的非法认证请求，让服务器进入与发送方的认证过程，并消耗掉服务器的处理资源。通过不断的发送非法认证请求，可以让服务器不停的重复进入认证过程，消耗服务器的大量处理资源，使得服务器剩余资源不足以维持正常工作甚至宕机，影响了服务器对合法用户的访问提供服务，降低了用户体验。
技术实现思路
为了解决上述技术问题，本专利技术提供了一种识别方法、装置和系统，服务器可以识别出认证过程中可能会出现异常失败的认证请求，从而提高了系统资源的使用效率。本专利技术实施例公开了如下技术方案：一种识别系统，所述系统包括访问设备、服务器和旁路设备：所述访问设备，用于向所述服务器发送第一认证请求；所述服务器具有预先从所述旁路设备获取的黑名单，用于接收所述第一认证请求；从所述第一认证请求中确定出所述第一认证请求的标识；将所述第一认证请求的标识与所述黑名单进行比对；若所述第一认证请求的标识处于所述黑名单中，识别所述第一认证请求为非法请求；所述旁路设备与所述服务器相连，用于根据接收到的异常失败消息生成黑名单，所述黑名单包括所述异常失败消息对应的认证请求的标识。一种识别方法，目标服务器预先从旁路设备获取黑名单，所述黑名单为旁路设备根据接收到的异常失败消息所生成，所述黑名单包括所述异常失败消息对应的认证请求的标识，所述目标服务器为与所述旁路设备相连的服务器中的一个服务器，所述方法包括：所述目标服务器接收第一认证请求；所述目标服务器从所述第一认证请求中确定出所述第一认证请求的标识；所述目标服务器将所述第一认证请求的标识与所述黑名单进行比对；若所述第一认证请求的标识处于所述黑名单中，所述目标服务器识别所述第一认证请求为非法请求。可选的，所述第一认证请求的标识包括发送所述第一认证请求的访问设备的设备标识，所述黑名单包括设备黑名单，所述目标服务器将所述第一认证请求的标识与黑名单进行比对，包括：所述目标服务器将所述设备标识与所述设备黑名单进行比对；若所述第一认证请求的标识处于所述设备黑名单中，所述目标服务器识别所述第一认证请求为非法请求，拒绝与发送所述第一认证请求的访问设备进行认证。可选的，所述第一认证请求的标识包括所述认证请求所请求访问对象的对象标识，所述黑名单包括对象黑名单，所述目标服务器将所述第一认证请求的标识与黑名单进行比对，包括：所述目标服务器将所述对象标识与所述对象黑名单进行比对；若所述第一认证请求的标识处于所述对象黑名单中，所述目标服务器识别所述第一认证请求为非法请求，拒绝与发送所述第一认证请求的访问设备进行认证。可选的，还包括：所述目标服务器接收第二认证请求；若所述目标服务器与发送所述第二认证请求的访问设备的认证过程失败，且失败的情况符合预设策略，则所述目标服务器确定与发送所述第二认证请求的访问设备的认证过程为异常失败；所述目标服务器从所述第二认证请求中确定出所述第二认证请求的标识；所述目标服务器向所述旁路设备发送包括所述第二认证请求的标识的异常失败消息。可选的，还包括：所述目标服务器接收所述旁路设备发送的更新信息；所述目标服务器根据所述更新信息更新所述黑名单。一种识别装置，所述装置包括：存储单元，用于预先从旁路设备获取黑名单，所述黑名单为旁路设备根据接收到的异常失败消息所生成，所述黑名单包括所述异常失败消息对应的认证请求的标识；接收单元，用于接收第一认证请求；确定单元，用于从所述第一认证请求中确定出所述第一认证请求的标识；比对单元，用于将所述第一认证请求的标识与所述黑名单进行比对；若所述比对单元的比对结果为所述第一认证请求的标识处于所述黑名单中，触发识别单元；所述识别单元，用于识别所述第一认证请求为非法请求。可选的，所述第一认证请求的标识包括发送所述第一认证请求的访问设备的设备标识，所述黑名单包括设备黑名单，所述比对单元具体用于将所述设备标识与所述设备黑名单进行比对，若所述比对单元的比对结果为所述第一认证请求的标识处于所述设备黑名单中，触发所述识别单元。可选的，所述第一认证请求的标识包括所述认证请求所请求访问对象的对象标识，所述黑名单包括对象黑名单，所述比对单元具体用于将所述对象标识与所述对象黑名单进行比对，若所述比对单元的比对结果为所述第一认证请求的标识处于所述对象黑名单中，触发所述识别单元。可选的，还包括确定单元和发送单元：所述接收单元还用于接收第二认证请求；所述确定单元，用于若与发送所述第二认证请求的访问设备的认证过程失败，且失败的情况符合预设策略，则确定与发送所述第二认证请求的访问设备的认证过程为异常失败；所述确定单元还用于从所述第二认证请求中确定出所述第二认证请求的标识；所述发送单元，用于向所述旁路设备发送包括所述第二认证请求的标识的异常失败消息。可选的，还包括更新单元：所述接收单元还用于接收所述旁路设备发送的更新信息；所述更新单元，用于根据所述更新信息更新所述黑名单。由上述技术方案可以看出，目标服务器预先从旁路设备获取黑名单，所述黑名单为旁路设备根据接收到的异常失败消息所生成，由于所述黑名单包括所述异常失败消息对应的认证请求的标识，故所述目标服务器可以根据所述黑名单中认证请求的标识来识别所接收到的认证请求，当所述目标服务器接收第一认证请求时，可以从所述第一认证请求中确定出所述第一认证请求的标识，并将所述第一认证请求的标识与所述黑名单进行比对，若所述第一认证请求的标识处于所述黑名单中，所述目标服务器可以确定若与发送所述第一认证请求的访问设备进行认证，很有可能会造成异常失败而不会认证成功，造成系统资源浪费，故所述目标服务器将会识别所述第一认证请求为非法请求，拒绝与发送所述第一认证请求，从而提高了系统资源的使用效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1a为本专利技术实施例提供的一种识别系统的系统结构图；图1为本专利技术实施例提供的一种识别方法的方法流程图；图2为本专利技术实施例提供的一种生成和发送异常失败请求方法的方法流程图；图3为本专利技术实施例提供的一种识别装置的装置结构图。具体实施方式为使本发本文档来自技高网...

【技术保护点】
一种识别系统，其特征在于，所述系统包括访问设备、服务器和旁路设备：所述访问设备，用于向所述服务器发送第一认证请求；所述服务器具有预先从所述旁路设备获取的黑名单，用于接收所述第一认证请求；从所述第一认证请求中确定出所述第一认证请求的标识；将所述第一认证请求的标识与所述黑名单进行比对；若所述第一认证请求的标识处于所述黑名单中，识别所述第一认证请求为非法请求；所述旁路设备与所述服务器相连，用于根据接收到的异常失败消息生成黑名单，所述黑名单包括所述异常失败消息对应的认证请求的标识。

【技术特征摘要】
1.一种识别系统，其特征在于，所述系统包括访问设备、服务器和旁路设备：所述访问设备，用于向所述服务器发送第一认证请求；所述服务器具有预先从所述旁路设备获取的黑名单，用于接收所述第一认证请求；从所述第一认证请求中确定出所述第一认证请求的标识；将所述第一认证请求的标识与所述黑名单进行比对；若所述第一认证请求的标识处于所述黑名单中，识别所述第一认证请求为非法请求；所述旁路设备与所述服务器相连，用于根据接收到的异常失败消息生成黑名单，所述黑名单包括所述异常失败消息对应的认证请求的标识。2.一种识别方法，其特征在于，目标服务器预先从旁路设备获取黑名单，所述黑名单为旁路设备根据接收到的异常失败消息所生成，所述黑名单包括所述异常失败消息对应的认证请求的标识，所述目标服务器为与所述旁路设备相连的服务器中的一个服务器，所述方法包括：所述目标服务器接收第一认证请求；所述目标服务器从所述第一认证请求中确定出所述第一认证请求的标识；所述目标服务器将所述第一认证请求的标识与所述黑名单进行比对；若所述第一认证请求的标识处于所述黑名单中，所述目标服务器识别所述第一认证请求为非法请求。3.根据权利要求2所述的方法，其特征在于，所述第一认证请求的标识包括发送所述第一认证请求的访问设备的设备标识，所述黑名单包括设备黑名单，所述目标服务器将所述第一认证请求的标识与黑名单进行比对，包括：所述目标服务器将所述设备标识与所述设备黑名单进行比对；若所述第一认证请求的标识处于所述设备黑名单中，所述目标服务器识别所述第一认证请求为非法请求，拒绝与发送所述第一认证请求的访问设备进行认证。4.根据权利要求2所述的方法，其特征在于，所述第一认证请求的标识包括所述认证请求所请求访问对象的对象标识，所述黑名单包括对象黑名单，所述目标服务器将所述第一认证请求的标识与黑名单进行比对，包括：所述目标服务器将所述对象标识与所述对象黑名单进行比对；若所述第一认证请求的标识处于所述对象黑名单中，所述目标服务器识别所述第一认证请求为非法请求，拒绝与发送所述第一认证请求的访问设备进行认证。5.根据权利要求2至4任一项所述的方法，其特征在于，还包括：所述目标服务器接收第二认证请求；若所述目标服务器与发送所述第二认证请求的访问设备的认证过程失败，且失败的情况符合预设策略，则所述目标服务器确定与发送所述...

【专利技术属性】
技术研发人员：杨洋，王祖熙，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY